重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
问题描述:
在客户端电脑,用非administrator本地用户登陆系统,访问文件服务器共享时没有弹出输用户名和密码的窗口,而是直接进入共享枚举,但没有任何访问权限。如果在客户端电脑用administrator本地用户登陆系统,则一切正常,弹出用户名密码输入窗口,权限正常。
同时,文件服务器上的本地组策略里的“网络访问:本地账户的共享和安全模型”设置为“经典-对本地用户进行身份认证,不改变其本来身份”
创新互联建站专业为企业提供承德网站建设、承德做网站、承德网站设计、承德网站制作等企业网站建设、网页设计与制作、承德企业网站模板建站服务,10年承德做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
问题原因:
客户端电脑与文件服务器默认都有本地administrtor账户,访问共享时账户匹配一致,只是密码不一致,需要重新输入用户名和密码进行验证;当客户端电脑以非administrator账户登陆系统时,在访问共享时与文件服务器上的本地账户不匹配,这时默认会以guest账户去访问共享,所以没有任何权限。总结下,有三种情况:
1.账户匹配,密码也匹配,直接访问共享列表,权限不能确定;(如果文件夹安全选项卡添加了该本地账户,则有相应的权限)
2.账户匹配,密码不匹配,弹出用户名密码对话窗口;(输入有权限的用户名及密码,进行正常访问,这用户可以是文件服务器的本地账户,也可以是域用户账户,输入时格式有区别)
3.账户也不匹配,默认用guest账户访问,直接访问共享列表,没有任何权限;
解决方法:(都在文件服务器的本地组策略中设置)
1.设置-〉安全选项下面
账户:重命名来宾账户 改为其它名称,如guestadmin
账户:来宾账户状态 改为禁用;
2.设置-用户权限分配
拒绝从网络访问这台这台计算机:添加文件服务器的本地guestadmin账户
注意事项:
以上设置中,一定要重命名来宾账户,否则会有如下的问题出现:
1.有些客户端如XP系统会出现“未授予用户在此计算机上的请求登录类型”错误;
2.当把guest添加到“拒绝从网络访问这台这台计算机”后,来宾用户guest无法禁用,会自动启用。